بدافزار
-
بیشترین مخاطبان بدافزارها چه کسانی هستند؟
احتمالاً آدرس را اشتباه تایپ کردهاید. شما به طور خودکار به صفحهٔ اول هدایت خواهید شد. برای دسترسی سریعتر بر روی خانه یا جستجو کلیک کنید.
-
نفوذ بدافزار اندرویدی به گوگلپلی با ۱۰۰ میلیون دانلود
بدافزار جدید اندرویدی به نام "گلدسان" (Goldoson) از طریق ۶۰ اپلیکیشن معتبر که مجموعا ۱۰۰ میلیون بار دانلود داشتهاند، به فروشگاه برنامه گوگل پلی نفوذ کرده است. به گزارش خبرآنی، این قطعه بدافزار مخرب، بخشی از یک کتابخانه شخص ثالث است که توسط تمام ۶۰ اپلیکیشن استفاده میشود که طراحان آنها بدون این که بدانند، به برنامههای خود اضافه کردهاند. طبق اعلام تیم تحقیقاتی مکآفی که گلدسان را شناسایی کردهاند، این بدافزار میتواند اطلاعات اپلیکیشنهای نصب شده، دستگاههای متصل به وای فای و بلوتوث و مکان کاربر را جمع آوری کند. بعلاوه میتواند با تبلیغات کلیکی در زمینه بدون موافقت کاربر، کلاهبرداری تبلیغاتی را انجام دهد. هنگامی که کاربر، اپلیکیشنی را باز میکند که حاوی گلدسان است، کتابخانه، دستگاه را رجیستر کرده و پیکربندی خود را از یک سرور راه دور دریافت میکند که دامنهاش مبهم است. این...
-
نفوذ بدافزار سارق اطلاعات به ویندوز از طریق تبلیغات گوگل
به گزارش پایگاه خبری خبرآنی به نقل از مرکز مدیریت راهبردی افتا، بدافزار Rhadamanthys بلافاصاصله پس از نصب، شروع به جمعآوری اطلاعات سیستم قربانی و یا اطلاعات حیاتی سازمانها میکند که از جمله آنها میتوان نام دستگاه، مدل، نسخه سیستمعامل، معماری سیستمعامل، جزئیات سختافزار، نرمافزار نصبشده، آدرس IP را نام برد. این بدافزار با تکنیک Hijacks Google Ads از نرمافزارهای مجاز برای انتشار خود، سوء استفاده میکند و در تلاش است تا دسترسی اولیه به سیستم قربانی را به دست آورد. هنگام دانلود برنامه بهظاهر مجاز، یک نصب کننده نیز دانلود میشود که بدون اطلاع کاربر، بدافزار سرقت کننده را نیز نصب میکند. هدف این بدافزار سیستمهای ویندوزی بوده و قادر به اجرای برخی از دستورات PowerShell است. بدافزارRhadamanthys برنامههای مختلفی ازجمله FTP Client، برنامههای مدیریت فایل و رمزعبور، Email Client، VPN،...
-
کاربران، قربانی بدافزار جدید سارقان
بدافزاری جدید با نام RisePro از طریق سایتهای کِرَکِ جعلی در حال انتشار است که هدفش جاسوسی، سرقت اطلاعات کارتهای اعتباری، رمزعبور و کیفهای ارز دیجیتال است. بهگزارش خبرآنی، بدافزار RisePro برنامهای مخرب برای دسترسی غیرمجاز به سیستمهای کامپیوتری است که به کمک سرویس توزیع بدافزار PrivateLoader در حال انتشار است. این بدافزار نوعی تروجان دسترسی از راه دور (RAT) و info stealer به حساب می آید که برای سرقت دادهها، کنترل یک سیستم از راه دور و نصب نرم افزارهای مخرب دیگر استفاده می شود. بدافزار RisePro بهگونه ای طراحی شده است که آنتی ویروسها به سادگی نمیتوانند آن را شناسایی و حذف کنند. این بدافزار را پیوندهای مخرب و پیوستهای ایمیل (کمپینهای هرزنامه مخرب) منتشر و مهاجمان از آن برای کلاهبرداری مالی، سرقت هویت و جاسوسی استفاده می کنند. بدافزار RisePro اطلاعات خصوصی افراد را جمع آوری...
-
اطلاعات کاربران قربانی بدافزار جدید سارقان سایبری
به گزارش پایگاه خبری خبرآنی به نقل از مرکز مدیریت راهبردی افتا، بدافزار RisePro برنامهای مخرب برای دسترسی غیرمجاز به سیستمهای کامپیوتری است که به کمک سرویس توزیع بدافزار PrivateLoader در حال انتشار است. این بدافزار نوعی تروجان دسترسی از راه دور (RAT) و info stealer به حساب می آید که برای سرقت داده ها، کنترل یک سیستم از راه دور و نصب نرم افزارهای مخرب دیگر استفاده می شود. بدافزار RisePro بهگونه ای طراحی شده است که آنتی ویروسها به سادگی نمیتوانند آن را شناسایی و حذف کنند. این بدافزار را پیوندهای مخرب و پیوستهای ایمیل (کمپینهای هرزنامه مخرب) منتشر و مهاجمان از آن برای کلاهبرداری مالی، سرقت هویت و جاسوسی استفاده می کنند. بدافزار RisePro اطلاعات خصوصی افراد را جمع آوری و آنها را به صورت لاگ استخراج می کند و مجرمان سایبری از دادههای جمعآوریشده برای سرقت هویت، حسابهای اینترنتی و...
-
وجود بدافزار و هک شدن شبکه تلفن همراه کشور تکذیب شد
آقامیری معاون وزیر ارتباطات و رئیس سازمان مقررات کشور گفت: در پی اقدام اشتباه فنی یکی از اپراتورها ؛ این پیامک ارسال شده است و هیچگونه بدافزار و هک شدن شبکه تلفن همراه کشور در کار نیست.
-
حمله ۹۵ درصد بدافزارهای جدید به ویندوز
خلافکاران سایبری روزانه صدها هزار بدافزار جدید منتشر میکنند که بخش بزرگی از آنها، فقط کاربران ویندوز را هدف میگیرند. به گزارش خبرآنی، بررسی محققان شرکت "اطلس وی پی ان" نشان داد در ۹ ماهه سال ۲۰۲۲، مجموعا ۶۲.۲۹ میلیون نوع بدافزار جدید معادل ۲۲۸ هزار و ۱۶۴ بدافزار در روز شناسایی شدند. از این رقم، ۵۹.۵۸ میلیون معادل ۹۵.۶ درصد بدافزارهای جدید، برای هدف گرفتن سیستم عامل ویندوز طراحی شده بودند. بدافزارهای لینکوس با ۱.۷۶ میلیون نمونه معادل ۲.۸ درصد در رتبه دوم و بدافزارهای اندروید در رتبه سوم قرار گرفتند. طبق این گزارش، این سیستم عامل موبایل در فاصله سه ماهه اول تا سه ماهه دوم سال ۲۰۲۲، با ۹۳۸ هزار و ۳۷۹ تهدید جدید روبرو شد و برای سیستم عامل macOS، محققان ۸۳۲۹ بدافزار جدید شناسایی کردند. محققان امنیتی مدعی هستند دلیل اصلی تمرکز خلافکاران سایبری روی ویندوز، محبوبیت آن بوده است. سیستم...
-
هشدار مرکز افتا درباره انتشار بدافزار جدید جاسوسی
بدافزار جاسوسی RatMilad دستگاههای اندرویدی خاورمیانه را هدف قرار داده است. به گزارش خبرآنی، شرکت Zimperium اعلام کرده است که این بدافزار جاسوسی اندرویدی از طریق برنامههای مخرب و تبلیغاتی موجود در منابع نامعتبر نظیر VPN های تبلیغاتی با قابلیت جعل شماره منتشر میشود. این برنامههای مخرب و تبلیغاتی، اغلب برای تأیید حساب کاربری برنامههای ارتباطی و رسانههای اجتماعی مانند WhatsApp و Telegram استفاده میشوند که پس از نصب، درخواست مجوز دسترسی به تنظیمات دستگاه را ارسال و در عین حال کد مخرب را نیز نصب میکند. Text Me و NumRent نام دو برنامه مخربی(تروجان) هستند که به نصب بدافزار RatMilad منجر میشوند. این دو برنامه در فروشگاههای برنامه قانونی مانند Google Play در دسترس نیستند اما در تلگرام توزیع شدهاند؛ همچنین، مهاجمان و توسعهدهندگان RatMilad یک وبسایت اختصاصی برای تبلیغ...
-
ظهور بدافزار رمزارز این بار در قالب مترجم گوگل
بدافزار استخراجکننده ارز دیجیتال در قالب نرمافزارهای جعلی تحت عنوان Google Translate Desktop یا برنامههای جذاب دیگر در برخی کشورها از اوایل مردادماه در کارزاری جدید به نام Nitrokod، در حال انتشار است. به گزارش خبرآنی، مهاجمان این کارزار، بدافزارهای استخراجکننده ارز دیجیتال را از طریق سایتهایی همچون Nitrokod، Softpedia و Uptodown که مدعی ارائه نرمافزارهای رایگان و ایمن هستند، منتشر میکنند. در نگاه اول به نظر میرسد که این برنامهها فاقد هرگونه کد بدافزاری هستند و عملکرد تبلیغ شده را ارائه میکنند. اکثر برنامههای آلوده به این بدافزار، در ظاهر نرمافزارهای محبوبی هستند که نسخه رسمی دسکتاپ ندارند؛ بهعنوانمثال، محبوبترین برنامه Nitrokod نسخه دسکتاپ Google Translate است که علاوه بر سایت Nitrokod در Softpedia نیز بارگذاری شده و تاکنون بیش از ۱۱۲ هزار بار دانلود شده است....
-
هشدار نسبت به آفتهای نسخه رایگان ضدبدافزار کسپرسکی
استفاده کاربران در چهار کشور از نسخههای رایگان ضدبدافزار کسپرسکی، آنان را در دام بدافزار پیچیدهای گرفتار و دسترسی مهاجمان سایبری را به سیستمهای عامل این افراد، همیشگی کرده است. به گزارش خبرآنی، قربانیان این بدافزار در چهار کشور چین، ویتنام، ایران و روسیه قرار دارند و این اطمینان وجود دارد که با نصب دوباره سیستمعامل یا حتی تعویض دیسک سخت، باز هم آلودگی در سیستم کاربران باقی بماند و یک دسترسی مانا برای مهاجمان ایجاد شود. امروزه بسیاری از گروههای APT به سمت توسعه این دست از روت کیتها (بدافزارهای پیچیده) روی آوردهاند، روتکیتها بدافزارهای پیچیدهای هستند که به دلیل شناسایی دشوار، برای مهاجمان جذاب بوده و در عین حال توسعه آنها نیاز به مهارتهای فنی بالایی دارد. شرکت کسپرسکی، با شناسایی روتکیت CosmicStrand در سطح فریمور، اعلام کرده است که این بدافزار پیچیده، را یک گروه از...
-
گسترش بدافزار سرقت اطلاعات/انتشار کدهای مخرب در اینترنت
نوعی بدافزار سرقت اطلاعات به نام Amadey با استفاده از Backdoor دیگری به نام SmokeLoader در حال گسترش است. به گزارش خبرآنی، بنابر اعلام مرکز مدیریت راهبردی افتا، چنانچه کاربران فریب بخورند و بدافزار SmokeLoader را بهعنوان یک کرک نرمافزاری نصب کنند، به راحتی، راه را برای استقرار بدافزار Amadey در سیستمهای خود، هموار کردهاند. بدافزار Amadey به قابلیتهایی مثل گرفتن عکس از صفحه نمایش، ابردادههای سیستم، اطلاعات درباره آنتیویروسهای سیستم، نصب بدافزارهای اضافی روی دستگاه آلوده و استخراج Credential های سیستم، مجهز شده و بدون فوت وقت، اطلاعات را به سرقت میبرد. از آنجا که متداولترین شیوه حمله برای آلوده کردن دستگاههای کاربران، کمپینهای هرزنامه مخرب است، تروجان SmokeLoader بیشتر با فایلهای مایکروسافت آفیس، به دستگاههای قربانیان نفوذ میکند و این بدافزار سعی میکند ماهیت مخرب...
-
گسترش نوعی بدافزار سرقت اطلاعات/انتشار کدهای مخرب در اینترنت
نوعی بدافزار سرقت اطلاعات به نام Amadey با استفاده از Backdoor دیگری به نام SmokeLoader در حال گسترش است. به گزارش خبرآنی، بنابر اعلام مرکز مدیریت راهبردی افتا، چنانچه کاربران فریب بخورند و بدافزار SmokeLoader را بهعنوان یک کرک نرمافزاری نصب کنند، به راحتی، راه را برای استقرار بدافزار Amadey در سیستمهای خود، هموار کردهاند. بدافزار Amadey به قابلیتهایی مثل گرفتن عکس از صفحه نمایش، ابردادههای سیستم، اطلاعات درباره آنتیویروسهای سیستم، نصب بدافزارهای اضافی روی دستگاه آلوده و استخراج Credential های سیستم، مجهز شده و بدون فوت وقت، اطلاعات را به سرقت میبرد. از آنجا که متداولترین شیوه حمله برای آلوده کردن دستگاههای کاربران، کمپینهای هرزنامه مخرب است، تروجان SmokeLoader بیشتر با فایلهای مایکروسافت آفیس، به دستگاههای قربانیان نفوذ میکند و این بدافزار سعی میکند ماهیت مخرب...
-
گسترش نوعی از بدافزارهای سرقت اطلاعات
نوعی بدافزار سرقت اطلاعات به نام Amadey با استفاده از Backdoor دیگری به نام SmokeLoader در حال گسترش است. به گزارش خبرآنی، بنابر اعلام مرکز مدیریت راهبردی افتا، چنانچه کاربران فریب بخورند و بدافزار SmokeLoader را بهعنوان یک کرک نرمافزاری نصب کنند، به راحتی، راه را برای استقرار بدافزار Amadey در سیستمهای خود، هموار کردهاند. بدافزار Amadey به قابلیتهایی مثل گرفتن عکس از صفحه نمایش، ابردادههای سیستم، اطلاعات درباره آنتیویروسهای سیستم، نصب بدافزارهای اضافی روی دستگاه آلوده و استخراج Credential های سیستم، مجهز شده و بدون فوت وقت، اطلاعات را به سرقت میبرد. از آنجا که متداولترین شیوه حمله برای آلوده کردن دستگاههای کاربران، کمپینهای هرزنامه مخرب است، تروجان SmokeLoader بیشتر با فایلهای مایکروسافت آفیس، به دستگاههای قربانیان نفوذ میکند و این بدافزار سعی میکند ماهیت مخرب...
-
ضرر میلیون دلاری پادشاه بدافزارها در هر حادثه سایبری
هزینه پاکسازی بدافزار اموتت در هر حادثه سایبری، تقریباً یک میلیون دلار برآورد شده است، به همین دلیل، این بدافزار را پادشاه بدافزارهای دنیا نامیدهاند. به گزارش خبرآنی به نقل از مرکز مدیریت راهبردی افتا، در میان همه بدافزارها، همچنان مقابله با بدافزار اموتت (Emotet) بیشترین هزینه و وقت را میطلبد و این بدافزار بدون توقف، مشغول فریب دادن آنتیویروسهای اصلی و پنهان ماندن از دید آنهاست. هزینه پاکسازی بدافزار اموتت در هر حادثه سایبری، تقریباً یک میلیون دلار برآورد شده است، به همین دلیل، این بدافزار را «king of malware» یا پادشاه بدافزارهای دنیا نامیدهاند. هنگامی که بدافزار اموتت سیستمی را آلوده میکند، مانند کِرمی در تلاش برای نفوذ به رایانههای دیگر، در شبکه پخش میشود. گرچه در ابتدای امر، بدافزار اموتت عمدتاً شرکتها و سازمانها را هدف قرار میداد اما امروزه بهطور عمده افراد را،...
-
توزیع گسترده بدافزار در قالب برنامههای کاربردی
توزیعکنندگان بدافزار برای آلودهکردن سیستمهای عامل کاربران، همچنان، بهصورت گسترده و بدون توقف، مشغول استفاده از ترفندهایی همچون فریبدادن قربانیان به دانلود و اجرای فایلهای مخرب هستند. به گزارش خبرآنی، بدافزار یکی از معروفترین تهدیدات سایبری است که به عنوان یک اصطلاح پرکاربرد برای برنامههای رایانهای استفاده میشود که برای آسیب رساندن به رایانه یا شبکه و دسترسی به اطلاعات حساس مورد استفاده قرار میگیرد. بدافزار از مدتها قبل وجود داشته است، اما هنوز هم یک مشکل بزرگ برای انواع مشاغل است. بخش نگرانکننده بدافزارها، افزایش بدافزار به عنوان سرویس است که حتی افرادی با تواناییهای اندک در زمینه حملات سایبری نیز میتوانند به راحتی با استفاده از این سرویس در راستای رسیدن به اهداف مجرمانه خود، اقدام به جرم کنند. این بدان معناست که مشاغل باید با جدیت بیشتری بدافزارها را مورد توجه قرار...
-
ردپای بدافزار رژیم صهیونیستی در موبایل کارمندان کمیسیون اروپا
به گزارش پایگاه خبری خبرآنی به نقل از یورونیوز، دیدیه ریندرز کمیساریای عدالت اروپا در نامه ای به صوفی اینت فالد، یکی از قانونگذاران اتحادیه اروپا نوشت، اپل در سال ۲۰۲۱ میلادی به او اعلام کرد احتمالا آیفونش با استفاده از جاسوس افزار پگاسوس هک شده است. این بدافزار محصول شرکت NSOاست که در منطقه تحت اشغال رژیم صهیونیستی قرار دارد. هشدار اپل سبب شد دستگاه های خصوصی و کاری ریندرز و همچنین موبایل دیگر کارمندان کمیسیون اتحادیه اروپا بررسی شود. هرچند این تحقیقات هیچ دلایل محکمی از هک را نشان نداد، اما حاکی از نفوذ به آیفون بود. در این نامه جزئیات بیشتری ذکر نشده و ریندرز در آن نوشته است: نمی توان با اطمینان کامل این شاخص ها را به یک عامل خاص نسبت داد. در حال حاضر تحقیقاتی در اتحادیه اروپا در جریان است. این نخستین باری نیست که مقامات رده بالای این اتحادیه هک شده اند. در ماه آوریل ۲۰۲۲ میلادی...
-
شناسایی بدافزاری که در گوگل پلی پول افراد را سرقت میکند
به گزارش پایگاه خبری خبرآنی به نقل از نکست وب، این پژوهشگر که در مؤسسه اوینا کار میکند نام اتولیکوس را برای بدافزار یادشده انتخاب کرده است. بدافزار یادشده بسیار پنهان کار است و لذا شناسایی آن کار سادهای نیست. اینگرائو از ژوئن سال ۲۰۲۱ موفق به شناسایی هشت اپلیکیشن خطرناک در پلی استور شده که در مجموع بیش از سه میلیون بار بارگذاری شده و گوشیهای مختلف اندرویدی را آلوده کردهاند. هدف اصلی بدافزار یادشده این است که کاربران را بدون اطلاع یا رضایت آنها، عضو خدماتی موسوم به خدمات ممتاز صورتحساب مستقیم کند. برخلاف بدافزاری مانند جوکر که یک مرورگر نامرئی راهاندازی میکند، اتولیکوس با اجرای درخواستهای http بدون استفاده از مرورگر، تلاش خود برای کلاهبرداری را سازماندهی میکند. این بدافزار در برخی موارد میتواند آدرسهای اینترنتی را از راه دور در یک مرورگر اینترنتی اجرا کند و نتایج را در...
-
انتشار بدافزار جدیدی باهدف سرقت اطلاعات کاربران
محققان امنیت سایبری نوع جدیدی از بدافزار را کشف کردند که جهت ربودن اطلاعات جستوجوهای قربانیان در مرورگر و نمایش تبلیغات استفاده میشود و از طریق کدهای QR در توییتر و سایتهای رایگان بازی تبلیغ میشود، توزیع شده است. به گزارش خبرآنی، محققان امنیت سایبری نوع جدیدی از بدافزار ChromeLoader با هدف اصلی سرقت اطلاعات را کشف کردند. ویژگیای که این نوع بدافزار را از سایر انواع پیشین آن متمایز میکند مجموعهای از قابلیتهایی است که در یک بازه زمانی کوتاه در حال افزایش است. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) اعلام کرد این بدافزار که عمدتاً جهت ربودن اطلاعات جستوجوهای قربانیان در مرورگر و نمایش تبلیغات استفاده میشود، در ژانویه ۲۰۲۲ آشکار شد و در قالب دانلود فایل ISO یا DMG که از طریق کدهای QR در توییتر و سایتهای رایگان بازی تبلیغ میشود، توزیع شده است. این بدافزار همچنین...
-
بازگشت بدافزار جوکر در اپلیکیشنهای پلی استور
بدافزار خطرناک جوکر در بیش از ۱۰۰ هزار اپلیکیشن نصب شده، مشاهده شده است. به گزارش خبرآنی، گوگل در امنیت اپلیکیشنهایی که در فروشگاه پلی استور عرضه میکند، پیشرفت کرده است. اما با وجود تلاشهای این شرکت، محققان امنیت سایبری مرتبا بدافزارهایی را شناسایی میکنند که خود را در پوشش اپلیکیشنهای بیضرر برای دانلود در این پلتفرم، مخفی کردهاند. یکی از این تهدیدها، بدافزار جوکر بوده است که یک تروجان جاسوس افزار بوده و امکان بهره برداری از دستگاه قربانیان و نصب بدافزارهای خطرناکتر را فراهم میکند. اکنون این بدافزار یک بار دیگر برگشته و در بیش از ۱۰۰ هزار اپلیکیشن نصب شده در فروشگاه پلی استور شناسایی شده است. شرکت تحقیقات امنیت سایبری "پرادئو" بدافزار جوکر را در چهار اپلیکیشن شامل پیامهای اس ام اس هوشمند، کنترل فشار خون، مترجم صوتی و کوئیک تکست اس ام اس، شناسایی کرده است. این تیم به گوگل...
-
هشدار در خصوص حملات بدافزاری به زیرساختهای صنعتی
به گزارش پایگاه خبری خبرآنی به نقل از مرکز مدیریت راهبردی افتا، اجرای دستورات مخرب در CMD، تغییر تنظیمات امنیتی، تزریق به پردازههای معتبر ویندوز و تخریب، MBR سیستم از جمله قابلیتهای این بدافزار است. دیگر ویژگی حایز اهمیت در بدافزار چاپلین، قابلیت خود انتشاری به شبکههای صنعتی است؛ بنابراین در صورتیکه مجزاسازی شبکه IT از شبکههای صنعتی انجام نگرفته باشد، فعالیت مخربگونه این بدافزار به شبکه صنعتی نیز سرایت و سامانههای کنترلی را در این شبکهها، دچار اختلال میکند. بدافزارچاپلین (Chaplin) که توسعه آن از اوایل امسال آغاز شده است، از خانواده تروجانها محسوب میشود. عدم تفکیک شبکه حیاتی از اینترنت (به خصوص شبکه IT از OT)، استفاده از نام کاربری و رمز عبور پیشفرض یا ساده و همچنین استفاده از نرمافزارهای آسیبپذیر(به خصوص در لبه اینترنت)، عواملی هستند که در پیشبرد اهداف طراحان بدافزار،...
دوستان ما
